English

◀◁ 뒤로 취약점ID 19022 위험도 40 포트 53 프로토콜 UDP 분류 DNS 상세설명 ISC BIND(Berkeley Internet Name Daemon)는 DNS (domain name service) 프로토콜을 구현한 서버 유틸리티로 인터넷 상에서 광범위하게 사용된다. BIND 서버의 버전 정보에 따르면 해당 서버에는 다음과 같은 다중 취약점이 존재한다. -signed negative 응답을 제대로 처리하지 않아 캐시에 있는 RRSIG 레코드를 다룰 때 DoS 에 빠질 수 있다. -DNSKEY 알고리즘이 rollover 되었을 때 NS Prset 상태파악 오류로 인하여 DoS 에 빠질 수 있다. -모든 allow-query ACLS 을 제대로 확인하지 않아 공격자는 일반적인 DNS query 메커니즘으로 private DNS 요청을 할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 DNS 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: ftp://ftp.isc.org/isc/bind9/9.4-ESV-R4/RELEASE-NOTES-BIND-9.4-ESV-R4.html ftp://ftp.isc.org/isc/bind9/9.6.2-P3/RELEASE-NOTES-BIND-9.6.2-P3.html ftp://ftp.isc.org/isc/bind9/9.6-ESV-R3/RELEASE-NOTES-BIND-9.6-ESV-R3.html ftp://ftp.isc.org/isc/bind9/9.7.2-P3/RELEASE-NOTES-BIND-9.7.2-P3.html https://www.isc.org/software/bind/advisories/cve-2010-3613 https://www.isc.org/software/bind/advisories/cve-2010-3614 https://www.isc.org/software/bind/advisories/cve-2010-3615 * 영향을 받는 플랫폼: Internet Software Consortium, BIND version 9.4-ESV < 9.4-ESV-R4 Internet Software Consortium, BIND version 9.6.2 < 9.6.2-P3 Internet Software Consortium, BIND version 9.6-ESV < 9.6-ESV-R3 Internet Software Consortium, BIND version 9.7.x < 9.7.2-P3 모든 운영체제 모든 버전 해결책 Internet Software Consortium (ISC) 웹 사이트인 http://www.isc.org/products/BIND/ 에서 구할 수 있는 BIND의 가장 최신 버전(9.4-ESV-R4, 9.6.2-P3, 9.6-ESV-R3, 9.7.2-P3 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2010-3613,CVE-2010-3614,CVE-2010-3615 (CVE) 관련 URL 45133,45134,45137 (SecurityFocus) 관련 URL (ISS)